Коршиносони ширкати ҷопонии Trend Micro, ки ба масъалаҳои амнияти киберӣ тахассус дорад, барномаи зараровари SprySOCKS-ро кашф карданд, ки барои ҳамла ба мошинҳои оилаи системаҳои Linux истифода мешавад.
Барномаи зараровар аз пушти дари Windows Trochilus меояд, кашф карданд 2015 аз ҷониби муҳаққиқони ширкати Arbor Networks, он танҳо дар хотира оғоз ва иҷро карда мешавад ва бори пурбораш дар дискҳо нигоҳ дошта намешавад, ки ошкоркуниро ба таври назаррас мушкил мекунад. Дар моҳи июни соли ҷорӣ муҳаққиқони Trend Micro файлеро бо номи “libmonitor.so.2” кашф карданд, ки дар сервере, ки аз соли 2021 инҷониб фаъолияташро назорат мекарданд, истифода мешавад. Дар базаи VirusTotal онҳо файли иҷрошавандаи алоқаманди "mkmon"-ро кашф карданд, ки барои кушодани шифри "libmonitor.so.2" ва ошкор кардани сарбории он кумак кард.
Маълум шуд, ки ин як барномаи мураккаби зараровар барои Linux аст, ки функсионалии он қисман бо имкониятҳои Trochilus мувофиқат мекунад ва амалисозии аслии протоколи Socket Secure (SOCKS) дорад, аз ин рӯ ба нармафзори зараровар номи SprySOCKS дода шудааст. Он ба шумо имкон медиҳад, ки маълумот дар бораи система ҷамъоварӣ кунед, интерфейси фармони идоракунии дурдастро (шелл) оғоз кунед, рӯйхати пайвастҳои шабакавиро ташкил кунед, сервери проксиро дар асоси протоколи SOCKS барои мубодилаи маълумот байни системаи вайроншуда ва сервери фармони ҳамлакунанда ҷойгир кунед ва дигар амалиётҳоро иҷро кунед. Муайян кардани версияҳои нармафзори зараровар аз он шаҳодат медиҳад, ки он ҳанӯз дар ҳоли таҳия аст.
Муҳаққиқон пешниҳод мекунанд, ки SprySOCKS аз ҷониби ҳакерҳои гурӯҳи Earth Lusca истифода мешавад - он бори аввал соли 2021 кашф шуда буд ва пас аз як сол дар рӯйхати киберҷинояткорон пайдо шуд. Гурӯҳ барои сироят кардани системаҳо усулҳои муҳандисии иҷтимоиро истифода мебарад. SprySOCKS бастаҳои Cobalt Strike ва Winnti -ро ҳамчун борбардор насб мекунад. Аввалин маҷмӯа барои дарёфт ва истифодаи осебпазирӣ; дуюм, ки зиёда аз дах сол аст, бо хукуматдорони Хитой алока мекунад. Як версияе вуҷуд дорад, ки гурӯҳи Earth Lusca, ки асосан бо ҳадафҳои осиёӣ кор мекунад, ҳадафи азхудкунии маблағро дорад, зеро қурбониёни он аксар вақт ширкатҳои қимор ва криптовалютӣ мебошанд.
Ҳамчунин хонед:
- Microsoft ба "беэътиноии дағалона" ба амнияти киберӣ айбдор карда шуд
- Ҳакерҳо яке аз муосиртарин расадхонаҳои астрономиро ғайрифаъол карданд